我在这里读到我想知道服务器是否应该在一段时间后撤销刷新令牌并强制用户再次登录?我不记得最后一次输入我的 Gmail 登录凭据是什么时候。
如果给定用户刷新令牌 200 天,银行(或任何存储敏感数据的网站)会做什么?他们是否应该允许用户继续使用该网站?我知道它涉及到用户交互,所以这不是一件容易自动化的事情。
问问题
60 次
我在这里读到我想知道服务器是否应该在一段时间后撤销刷新令牌并强制用户再次登录?我不记得最后一次输入我的 Gmail 登录凭据是什么时候。
如果给定用户刷新令牌 200 天,银行(或任何存储敏感数据的网站)会做什么?他们是否应该允许用户继续使用该网站?我知道它涉及到用户交互,所以这不是一件容易自动化的事情。